Linux,  WEB

Let’s Encrypt получаем сертификат себе на сервер

Нынче мода стала на ssl сертификаты для сайтов. А при условии собственного веб сервера, почему бы и нет…

И так задача, установить сертификат, настроить https на веб сервере. Берем бесплатный Let’s Encrypt.

Установка Let’s Encrypt

Файлы сертификатов можно будет найти в папке /etc/letsencrypt/live.
cert.pem — ваш сертификат домена;
chain.pem — сертификат цепочки Let’s Encrypt;
fullchain.pem — cert.pem и chain.pem вместе;
privkey.pem — секретный ключ вашего сертификата.

Теперь сайт доступен по двум протоколам http и https.

Автоматическое продление сертификата.

Можно сделать через планировщик задач, создадим задачу, которая будет по понедельникам в 2:30 утра производить обновление и записывать результат в лог.

Потребуется нам для этого следующее

Вводим следующее

Части этой страницы (такие как изображения) не защищены.

Необходимо поменять ссылки изображений на страницах сайта с http на https. В этом поможет нам MySQL, делаем следующий запрос к базе, не забываем поменять под себя

The apache plugin is not working; there may be problems with your existing configuration.

Можно попробовать обновить сертификат в ручную, выполнив команду

Так же можно сделать скриптом, прописав его в планировщик задач.

На этом вроде все…

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Нажимая кнопку Отправить комментарий Я даю согласие на обработку персональных данных.